Информация по безопасности / 2018 / Информация о безопасности -- DSA-4210-1 xen

Рекомендация Debian по безопасности

DSA-4210-1 xen -- обновление безопасности

Дата сообщения:

25.05.2018

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-3639.

Более подробная информация:

Данное обновление предоставляет средства минимизации угрозы от уязвимости Spectre, вариант v4, для ЦП на основе x86. На ЦП от Intel требуется обновить микрокод, который в настоящее время публично не выпущен (но, вероятно, ваш поставщик оборудования уже выпустил обновление). Для серверов с ЦП от AMD обновление микрокода не требуется, дополнительную информацию см. по адресу https://xenbits.xen.org/xsa/advisory-263.html.

В стабильном выпуске (stretch) эта проблема была исправлена в version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7.

Рекомендуется обновить пакеты xen.

С подробным статусом поддержки безопасности xen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xen